Criar VMs da VMware na nuvem privada

Nesta página, explicamos como criar e gerenciar máquinas virtuais (VMs) e políticas na nuvem privada usando o cliente vSphere.

Acessar o cliente do vCenter pelo portal do VMware Engine

  1. Acesse o portal do Google Cloud VMware Engine.
  2. Na página inicial, em Common tasks, clique em Launch vSphere client.
  3. Selecione uma nuvem particular e clique em Iniciar cliente do vSphere da nuvem particular selecionada.
  4. Para abrir o cliente do vSphere, clique no botão Iniciar do tipo de cliente. Para upload ISO, use o cliente vSphere HTML5.

Inserir as credenciais padrão

Se você estiver fazendo login no vCenter pela primeira vez, insira as seguintes credenciais padrão:

vCenter

  • Nome de usuário: CloudOwner@gve.local
  • Senha: VMwareEngine123!

NSX-T Manager

  • Nome de usuário: admin
  • Senha: VMwareEngine123!

Alterar senha padrão do vCenter

Altere sua senha padrão do vCenter na primeira vez que fizer login no vCenter.

A senha definida precisa atender aos seguintes requisitos:

  • Duração máxima: a senha precisa ser alterada a cada 365 dias
  • Restrição de reutilização: os usuários não podem reutilizar nenhuma das cinco senhas anteriores
  • Tamanho: de 8 a 20 caracteres
  • Caractere especial: pelo menos um caractere especial
  • Caracteres alfabéticos: pelo menos um caractere maiúsculo, de "A" a "Z", e pelo menos um caractere minúsculo, de "a" a "z".
  • Números: pelo menos um caractere numérico, de 0 a 9
  • Máximo de caracteres adjacentes idênticos: três

Exemplo: aa ou aaa é aceitável como parte da senha, mas aaaa não é.

Se você definir uma senha que não atenda aos requisitos:

  • Se você usa o cliente vSphere Flash, ele informará um erro
  • Se você usa o cliente HTML5, ele não informará um erro. O cliente não aceitará a alteração e a senha antiga continuará funcionando.

Como fazer o upload de um modelo ISO ou vSphere

É possível fornecer mídia de instalação para a VM fazendo upload de um arquivo ISO ou de um modelo do vSphere.

  1. Consiga o modelo ISO ou vSphere que você quer fazer upload para o vCenter para criar uma VM e disponibilizá-la no sistema local.
  2. No vCenter, clique no ícone Disk e selecione vsanDatastore. Clique em Files e em New Folder.
  3. Crie uma pasta chamada ISOs e modelos.
  4. Na pasta ISOs e modelos, clique em Upload files.
  5. Siga as instruções na tela para fazer o upload do ISO.

Criar uma VM no cliente vCenter

  1. No vCenter, clique no ícone Hosts and clusters.
  2. Clique com o botão direito em Workload e selecione New virtual machine.
  3. Selecione Create new virtual machine e clique em Next.
  4. Nomeie a máquina, selecione o local da VM de carga de trabalho e clique em Next.
  5. Selecione o recurso de computação Workload e clique em Next.
  6. Selecione vsanDatastore e clique em Next.
  7. Mantenha a seleção de compatibilidade padrão do ESXi 6.5 e clique em Next.
  8. Selecione o sistema operacional convidado da ISO para a VM que você está criando e clique em Next.
  9. Selecione as opções de disco rígido e rede.
  10. Em New CD/DVD Drive, selecione Datastore ISO file.
  11. Se você quiser permitir o tráfego do endereço IP público para essa VM, selecione a rede como vm-1.
  12. Uma janela de seleção será aberta. Selecione o arquivo enviado anteriormente para a pasta ISOs e modelos e clique em OK.
  13. Confira as configurações e clique em OK para criar a VM.

A VM é adicionada aos recursos de computação de carga de trabalho e está pronta para uso. A configuração básica foi concluída. É possível começar a usar sua nuvem privada de maneira semelhante à sua infraestrutura de VM local.

As seções a seguir contêm informações opcionais sobre como configurar servidores DNS e DHCP para cargas de trabalho de nuvem privada e modificar a configuração de rede padrão.

Criar um servidor DNS e DHCP (opcional)

Aplicativos e cargas de trabalho em execução em um ambiente de nuvem privada exigem resolução de nome e serviços de DHCP para busca e atribuição de endereço IP. É necessário ter uma infraestrutura de DHCP e DNS adequada para fornecer esses serviços. É possível configurar uma VM no vCenter para fornecer esses serviços no ambiente de nuvem privada.

Pré-requisitos

  • Um grupo de portas distribuídas com a VLAN configurada.
  • Uma rota configurada para servidores DNS locais ou baseados na Internet.
  • Um modelo de VM ou ISO para criar uma VM.

Os links a seguir levam a páginas fora do Google Cloud que fornecem orientações sobre como configurar servidores DHCP e DNS no Linux e no Windows Server.

Configuração do servidor DNS baseado em Linux

O Linux oferece vários pacotes para configurar servidores DNS. As instruções a seguir mostram como configurar um servidor DNS BIND de código aberto:

Configuração do servidor DNS baseado no Windows

Os tópicos da Microsoft a seguir descrevem como configurar o Windows Server como um servidor DNS e como um servidor DHCP:

Personalizar a configuração de rede (opcional)

As páginas de rede no portal do VMware Engine permitem especificar a configuração das tabelas de firewall e de endereços IP públicos para VMs.

Alocar um endereço IP público

  1. No portal do VMware Engine, acesse Rede > IPs públicos.
  2. Clique em Allocate Public IP.
  3. Insira um nome para identificar a entrada do endereço IP.
  4. Mantenha o local padrão.
  5. Digite o endereço IP local que receberá um endereço IP público. O endereço local precisa estar acessível por meio do seu firewall.
  6. Clique em Done.

A tarefa de alocar o endereço IP público é iniciada. Verifique o status da tarefa na página Activity > Tasks. Quando a alocação for concluída, a nova entrada será mostrada na página IPs públicos.

O endereço local que você especificou precisa ser adicionado à VM que usa o endereço IP público. O procedimento para configurar um endereço IP é específico para o sistema operacional da VM. Para informações sobre como configurar um endereço IP na VM, consulte a documentação do sistema operacional da VM.

Exemplo para Ubuntu 16.04

Você quer adicionar o método estático à configuração da família de endereços inet no arquivo /etc/network/interfaces e alterar o endereço, a máscara de rede e os valores de gateway.

Este exemplo usa a interface eth0, o endereço IP interno 192.168.24.10, o endereço de gateway 192.168.24.1 e a máscara de rede 255.255.255.0.

  1. Edite o arquivo interfaces:

    posix-terminal
    sudo vi /etc/network/interfaces
    
  2. Atualize a seguinte seção no arquivo interfaces:

    
    auto eth0
    iface eth0 inet static
    address 192.168.24.10
    netmask 255.255.255.0
    gateway 192.168.24.1
    dns-nameservers 8.8.8.8
    dns-domain acme.com
    dns-search acme.com
    
  3. Desative a interface:

    posix-terminal
    sudo ifdown eth0
    
  4. Ative a interface novamente:

    posix-terminal
    sudo ifup eth0
    

    Por padrão, todo o tráfego de entrada da Internet é negado. Se você quiser abrir qualquer outra porta, crie uma tabela de firewall.

  5. Depois de configurar um endereço IP interno como o endereço IP estático, verifique se é possível acessar a Internet de dentro da VM:

    posix-terminal
    ping 8.8.8.8
    
  6. Verifique se é possível acessar a VM pela Internet usando o endereço IP público. Verifique se as regras de firewall (iptable) na VM não estão bloqueando a porta 80 de entrada.

    posix-terminal
    netstat -an | grep 80
    
  7. Inicie um servidor HTTP que detecta porta 80 usando um dos seguintes comandos:

    posix-terminal
    python2.7 -m SimpleHTTPServer 80
    

    ,

    posix-terminal
    python3 -m http.server 80
    
  8. Para procurar os arquivos na VM, inicie um navegador na área de trabalho e aponte-o para a porta 80 no endereço IP público.

Regras de firewall padrão para alocação de endereços IP públicos

As regras padrão a seguir se aplicam à alocação de endereços IP públicos:

  • Tráfego de VPN: todo o tráfego é permitido (de/para) a VPN e todas as redes de carga de trabalho e de gerenciamento.
  • Tráfego interno da nuvem particular: todo o tráfego leste a oeste é permitido entre as redes de carga de trabalho (de/para) e a rede de gerenciamento (mostrada acima).
  • Tráfego da Internet:

    • Todo o tráfego de entrada da Internet é negado para redes de carga de trabalho e de gerenciamento.
    • Todo o tráfego de saída para a Internet é permitido a partir de redes de carga de trabalho ou de gerenciamento.

Para modificar qualquer uma dessas regras, consulte Como configurar tabelas e regras de firewall.

Instalar soluções (opcional)

É possível instalar soluções na nuvem privada para aproveitar ao máximo seu ambiente de nuvem privada vCenter. As soluções estão disponíveis para backup, recuperação de desastres, replicação e outras funções para proteger a VM, como o Gerenciador de recuperação de sites(VMware SRM).

Para instalar uma solução, você precisa solicitar privilégios adicionais. Esses privilégios adicionais se aplicam por um tempo limitado. Para mais informações, consulte Como elevar privilégios.

A seguir